[发明专利]在受信任执行环境的内部联合数据

权利要求书

1.一种数据处理网关，包括：

数据处理电路，用于响应于程序代码执行数据处理操作；

用于存储数据和程序代码的第一执行环境(FEE)；以及用于存储数据和程序代码的第二执行环境(SEE)，其中，在可供被配置为在所述FEE中操作的所述数据处理电路访问时存储在所述FEE中的数据和程序代码不可供被配置为在所述SEE中操作时的所述数据处理电路访问，所述FEE包括：

数据摄入储存器程序代码，用于将设备解密机制接收到所述FEE中以便对加密的设备数据进行解密，所述数据摄入储存器程序代码进一步用于将加密的设备数据接收到所述FEE中并且用于使用所述设备解密机制来对加密的设备数据进行解密；以及

订户客户端管理器程序代码，用于将第一订户加密机制接收到所述FEE中，并且进一步用于使用所述第一订户加密机制来对设备数据进行加密，并且进一步用于将加密的设备发送给所述数据处理网关外部的第一订户，由此所述设备数据在所述FEE的外部是安全的。

2.根据权利要求1所述的数据处理网关，其中，所述订户客户端管理器程序代码进一步用于将第二订户加密机制接收到所述FEE中，并且进一步用于使用所述第二订户加密机制来对设备数据进行加密，并且进一步用于将第二订户的加密的设备数据发送给所述数据处理网关外部的第二订户，由此所述设备数据在所述FEE的外部是安全的。

3.根据权利要求1或权利要求2所述的数据处理网关，其中，所述设备正在提供来自物理测量的加密的数据。

4.一种数据处理设备，包括：

提供加密的数据的设备；以及

根据权利要求1至3中任一项所述的数据处理网关，其中，所述加密的设备数据被输入到所述数据处理网关。

5.一种芯片上的数据处理设备，包括：

提供加密的数据的设备；以及

根据权利要求1至3中任一项所述的数据处理网关，其中，所述加密的设备数据被输入到所述数据处理网关。

6.一种网络服务器，包括：

第一租户服务器；以及

根据权利要求1至3中任一项所述的数据处理网关，其中，所述数据处理网关对所述第一租户服务器的数据进行加密，并且进一步对不位于所述网络服务器中的第二租户服务器的数据进行加密。

7.根据权利要求1、2或3中任一项所述的数据处理网关，其中，所述FEE包括安全用户界面，所述安全用户界面用于在对设备数据进行加密或解密之前请求并接收用户授权。

8.一种在数据处理网关中的第一执行环境(FEE)中进行数据处理的方法，所述数据处理网关包括：用于响应于程序代码执行数据处理操作的数据处理电路；用于存储数据和程序代码的第一执行环境(FEE)；以及用于存储数据和程序代码的第二执行环境(SEE)，其中，在可供被配置为在所述FEE中操作的所述数据处理电路访问时存储在所述FEE中的数据和程序代码不可供被配置为在所述SEE中操作时的所述数据处理电路访问，所述方法包括：

将设备解密机制接收到所述FEE中以便对加密的设备数据进行解密；

将第一订户加密机制接收到所述FEE中以便将加密的设备数据发送给第一订户；

将加密的设备数据接收到所述FEE中；

使用所述设备解密机制来对加密的设备数据进行解密；

使用第一订户加密机制来对设备数据进行加密；并且

将第一订户的加密的设备数据发送给第一订户，由此所述设备数据在所述FEE的外部是安全的。

9.根据权利要求8所述的方法，进一步包括：

接收第二订户加密机制以便将加密的设备数据发送给第二订户；

使用第二订户加密机制来对设备数据进行加密；并且

将第二订户的加密的设备数据发送给第二订户，由此所述设备数据在所述安全执行环境的外部是安全的。

10.根据权利要求8或9所述的方法，进一步包括在对设备数据进行加密或解密之前从用户接收授权。